EP2529506B1

EP2529506B1 - Contrôle d'accès

Info

Publication number: EP2529506B1
Application number: EP11701533.9A
Authority: EP
Inventors: Trevor Burbridge; Andrea Soppera
Original assignee: British Telecommunications PLC
Current assignee: British Telecommunications PLC
Priority date: 2010-01-29
Filing date: 2011-01-14
Publication date: 2015-01-28
Anticipated expiration: 2031-01-14
Also published as: CN102792633B; CN102792633A; US20120300937A1; US8781130B2; EP2529506A2; WO2011092451A3; EP2355402A1; WO2011092451A2

Claims

Appareil de commande destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'information par une ou plusieurs entités sur un chemin à travers un réseau de fourniture, l'accès au ou à chaque système d'information étant contrôlé au moyen d'un contrôleur d'accès, le réseau comprenant : au moins un émetteur de jetons exploitable de manière à émettre un jeton d'autorisation préalable d'accès, ledit jeton d'autorisation préalable d'accès étant associé à un identifiant d'informations et à une signature numérique, et exploitable de manière à acheminer ledit jeton d'autorisation préalable d'accès vers une ou plusieurs entités sur un chemin à travers ledit réseau ; et au moins une entité réceptrice exploitable de manière à recevoir un jeton d'autorisation préalable d'accès émis par ledit au moins un émetteur de jetons ;
l'appareil de commande comprenant :
un générateur de clés exploitable de manière à générer, en ce qui concerne ladite au moins une entité réceptrice :
(i) une paire « clé publique / clé privée » d'entité réceptrice comprenant une clé publique et une clé privée, la clé publique d'entité réceptrice permettant que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant la clé privée d'entité réceptrice ; et

(ii) une clé de traduction de jetons, ladite clé de traduction de jetons permettant la traduction d'une signature numérique, créée en utilisant une clé privée générée en ce qui concerne ladite au moins une entité réceptrice, en une signature numérique associée à l'émetteur de jetons ;

le générateur de clés étant en outre exploitable de manière à générer, en ce qui concerne ledit au moins un émetteur de jetons :
(iii) une paire « clé publique / clé privée » d'émetteur de jetons, ladite clé publique d'émetteur de jetons permettant que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant ladite clé privée d'émetteur de jetons ;

l'appareil de commande comprenant en outre un distributeur de clés exploitable de manière à distribuer :
audit au moins un émetteur de jetons, la clé privée d'entité réceptrice générée en ce qui concerne ladite au moins une entité réceptrice ;

à ladite au moins une entité réceptrice, la clé de traduction de jetons générée en ce qui concerne ladite au moins une entité réceptrice ; et

audit contrôleur d'accès, ladite clé publique d'émetteur de jetons.
Appareil de commande selon la revendication 1, dans lequel ledit distributeur de clés est en outre exploitable de manière à distribuer, à ladite au moins une entité réceptrice, la clé publique d'entité réceptrice générée en ce qui concerne ladite au moins une entité réceptrice.
Appareil de commande selon la revendication 1 ou 2, dans lequel ledit jeton d'autorisation préalable d'accès est stocké au sein d'un composant de mémoire de l'identifiant d'informations auquel ledit jeton est associé.
Appareil de commande selon la revendication 1, 2 ou 3, dans lequel ladite signature numérique est stockée au sein d'un composant de mémoire de l'identifiant d'informations auquel ledit jeton est associé.
Appareil de commande selon l'une quelconque des revendications précédentes, dans lequel ledit identifiant d'informations est stocké sur un dispositif d'identification par radiofréquence.
Appareil de commande selon l'une quelconque des revendications précédentes, dans lequel ladite clé de traduction de jetons générée en ce qui concerne une entité réceptrice spécifique est générée en fonction de la clé privée d'émetteur de jetons de la paire de clés générée en ce qui concerne l'émetteur de jetons.
Appareil de commande selon l'une quelconque des revendications précédentes, dans lequel ladite clé de traduction de jetons générée en ce qui concerne une entité réceptrice spécifique est générée en fonction de la clé privée d'entité réceptrice générée en ce qui concerne ladite au moins une entité réceptrice.
Appareil de commande selon l'une quelconque des revendications précédentes, dans lequel ladite clé publique d'émetteur de jetons générée en ce qui concerne un émetteur de jetons spécifique permet que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant une clé privée d'entité réceptrice associée à ladite au moins une entité réceptrice, traduite ensuite en utilisant une clé de traduction de jetons générée en ce qui concerne ladite au moins une entité réceptrice.
Appareil de commande selon la revendication 8, dans lequel ladite clé publique d'émetteur de jetons générée en ce qui concerne un émetteur de jetons spécifique permet que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant une clé privée d'entité réceptrice associée à ladite au moins une entité réceptrice, traduite ensuite en utilisant une clé de traduction de jetons générée en ce qui concerne ladite au moins une entité réceptrice, dans le cas où ladite clé privée d'entité réceptrice générée en ce qui concerne ladite entité réceptrice a été distribuée audit émetteur de jetons.
Appareil de commande selon l'une quelconque des revendications précédentes, dans lequel ledit émetteur de jetons est sous la commande d'une entité en laquelle a confiance le contrôleur d'accès d'un ou plusieurs systèmes d'information, en vue d'octroyer l'accès audit un ou auxdits plusieurs systèmes d'information.
Appareil de commande selon l'une quelconque des revendications précédentes, destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'une pluralité de systèmes d'information, l'accès auxdits systèmes d'information étant contrôlé au moyen de contrôleurs d'accès respectifs.
Appareil de commande selon l'une quelconque des revendications précédentes, destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'information par une ou plusieurs entités sur un chemin à travers un réseau de fourniture, ledit réseau comprenant une pluralité d'émetteurs de jetons qui sont exploitables chacun de manière à émettre des jetons d'autorisation préalable d'accès.
Appareil de commande selon l'une quelconque des revendications précédentes, destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'information par une ou plusieurs entités sur un chemin à travers un réseau de fourniture, ledit réseau comprenant une pluralité d'entités réceptrices qui sont exploitables chacune de manière à recevoir des jetons d'autorisation préalable d'accès émis par un émetteur de jetons.
Système destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'information par une ou plusieurs entités sur un chemin à travers un réseau de fourniture, l'accès au ou à chaque système d'information étant contrôlé au moyen d'un contrôleur d'accès, le système comprenant :
l'appareil de commande selon l'une quelconque des revendications précédentes;

au moins un émetteur de jetons exploitable de manière à émettre un jeton d'autorisation préalable d'accès, ledit jeton d'autorisation préalable d'accès étant associé à un identifiant d'informations et à une signature numérique, et exploitable de manière à acheminer ledit jeton d'autorisation préalable d'accès vers une ou plusieurs entités sur un chemin à travers ledit réseau ; et

au moins une entité réceptrice exploitable de manière à recevoir un jeton d'autorisation préalable d'accès émis par ledit au moins un émetteur de jetons ; dans lequel :

ledit au moins un émetteur de jetons est exploitable de manière à recevoir une clé privée d'entité réceptrice générée par l'appareil de commande en ce qui concerne ladite au moins une entité réceptrice, à signer ledit jeton d'autorisation préalable d'accès au moyen d'une signature numérique, en utilisant ladite clé privée d'entité réceptrice, et à acheminer ledit jeton d'autorisation préalable d'accès signé vers ladite au moins une entité réceptrice ;

ladite au moins une entité réceptrice est exploitable de manière à recevoir une clé de traduction de jetons générée par l'appareil de commande en ce qui concerne ladite au moins une entité réceptrice, à signer à nouveau ledit jeton d'autorisation préalable d'accès signé au moyen d'une signature numérique, en utilisant ladite clé de traduction de jetons, et à fournir ledit jeton à nouveau signé audit contrôleur d'accès ; et

ledit contrôleur d'accès est exploitable de manière à recevoir une clé publique d'émetteur de jetons générée par l'appareil de commande, à vérifier l'authenticité de la signature numérique sur ledit jeton à nouveau signé, en utilisant ladite clé publique d'émetteur de jetons, et à permettre, à ladite au moins une entité réceptrice, l'accès audit un ou auxdits plusieurs systèmes d'information en fonction de ladite vérification.
Procédé destiné à permettre que soit autorisé l'accès à un ou plusieurs systèmes d'information par une ou plusieurs entités sur un chemin à travers un réseau de fourniture, l'accès au ou à chaque système d'information étant contrôlé au moyen d'un contrôleur d'accès, le réseau comprenant : au moins un émetteur de jetons exploitable de manière à émettre un jeton d'autorisation préalable d'accès, ledit jeton d'autorisation préalable d'accès étant associé à un identifiant d'informations et à une signature numérique, et exploitable de manière à acheminer ledit jeton d'autorisation préalable d'accès vers une ou plusieurs entités sur un chemin à travers ledit réseau ; et au moins une entité réceptrice exploitable de manière à recevoir un jeton d'autorisation préalable d'accès émis par ledit au moins un émetteur de jetons ;
le procédé comprenant les étapes ci-dessous consistant à :
générer, en ce qui concerne ladite au moins une entité réceptrice :
(i) une paire « clé publique / clé privée » d'entité réceptrice comprenant une clé publique et une clé privée, la clé publique d'entité réceptrice permettant que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant la clé privée d'entité réceptrice ; et

(ii) une clé de traduction de jetons, ladite clé de traduction de jetons permettant la traduction d'une signature numérique, créée en utilisant une clé privée générée en ce qui concerne ladite au moins une entité réceptrice, en une signature numérique associée à l'émetteur de jetons ;

générer, en ce qui concerne ledit au moins un émetteur de jetons :
(iii) une paire « clé publique / clé privée » d'émetteur de jetons, ladite clé publique d'émetteur de jetons permettant que soit vérifiée une signature numérique garantissant l'authenticité d'un message, créée en utilisant ladite clé privée d'émetteur de jetons ;

distribuer, audit au moins un émetteur de jetons, la clé privée d'entité réceptrice générée en ce qui concerne ladite au moins une entité réceptrice ;

distribuer, à ladite au moins une entité réceptrice, la clé de traduction de jetons générée en ce qui concerne ladite au moins une entité réceptrice ; et

distribuer, audit contrôleur d'accès, ladite clé publique d'émetteur de jetons.